Основные понятия, используемые в Политике

Контент - вся информация, размещенная Пользователем с использованием Мессенджера, в том числе результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (в т.ч. музыкальные произведения, литературные произведения, аудиовизуальные произведения, изображения, тексты и другое).

Мессенджер Даль – программный продукт «Даль-Мессенджер », представляет собой совокупность объектов интеллектуальной собственности, включающую в себя программу для ЭВМ «Даль-Мессенджер», мобильное приложение «Даль-Мессенджер» для операционных систем мобильных устройств Android и iOS и иные объекты интеллектуальной собственности Лицензиара (в том числе, аудио, видео, графические (изобразительные) материалы, тексты, названия, логотипы и иные объекты, размещенные в мобильном приложении (далее упоминается также “Даль”, “Мессенджер”).
Исключительное право на Мессенджер принадлежит Лицензиару, за исключением результатов интеллектуальной деятельности, используемых Пользователем на следующих условиях:https://core.telegram.org/tdlib/docs/#license. Лицензиару не принадлежат в том числе, но не ограничиваясь, функции сервиса обмена мгновенными сообщениями, указанные функции лишь отображаются в Мессенджере.

Оператор – Акционерное общество «Даль», адрес: 420111, Республика Татарстан (Татарстан), г.о. город Казань, г. Казань, Ул. Островского, зд. 15и, стр. 2, ИНН 1655506819

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Пользователь – лицо, использующее Мессенджер и (или) субъект персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Безопасность данных – защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

Telegram - программа для ЭВМ, условия использования которой размещены на сайте в сети интернет: https://telegram.org/tos/ru (далее - Условия Telegram).

1. Общие положения

1.1 Оператор в настоящей Политике в отношении обработки персональных данных (далее - «Политика») определяет общие принципы, цели, порядок и условия обработки Оператором персональных данных Пользователей Мессенджера.

1.2 Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - №152-ФЗ), в целях обеспечения безопасности и конфиденциальности данных субъектов персональных данных, указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки Оператором таких данных.

1.3 Политика является общедоступным документом и в соответствии с требованиями части 2 статьи 18.1 №152-ФЗ публикуется в свободном доступе в Мобильном приложении и доступна при загрузке Мобильного приложения.

1.4 Актуальная редакция Политики вступает в силу с момента ее публикации и доступна в месте ее размещения. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования, если новой редакцией Политики не предусмотрено иное.

1.5 Осуществляя процесс авторизации, а также используя Мессенджер, субъект персональных данных дает Оператору согласие на обработку его персональных данных в объеме и на условиях, предусмотренных Политикой.

1.6 Мессенджер разработан на базе открытого кода Telegram, информация об условиях использования которого размещена на сайте в сети интернет по ссылке: https://core.telegram.org/tdlib/docs/#license.

1.7 Весь Контент обрабатывается правообладателем Telegram на Условиях Telegram. Лицензиар не обрабатывает (в том числе не хранит) информацию Пользователя, включая данные о чатах, контакты и любой другой Контент Пользователя.

1.8 Обработка персональных данных осуществляется Оператором на территории Российской Федерации.

1.9 Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.10 Настоящая Политика является частью Пользовательского соглашения мессенджера Даль, размещенного в Мессенджере.

1.11 В соответствии с №152-ФЗ, Пользователь в случае получения данных Оператором имеет право:

• получать доступ к его персональным данным;
• получать сведения, касающиеся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• принимать предусмотренные №152-ФЗ меры по защите своих прав;
• осуществлять иные права, предусмотренные законодательством в сфере персональных данных.

2. Цели обработки персональных данных

2.1 Оператор осуществляет обработку персональных данных Пользователя в определенных целях и обрабатывает только те персональные данные, которые имеют отношение к достижению таких целей. Оператор обрабатывает персональные данные Пользователей для следующих целей:

• для целей работы Мессенджера;
• для целей публикации таких данных в Мессенджере;
• обрабатывать данные о местоположении Пользователя в фоновом режиме, для обеспечения корректной работы функции “Геопозиция”, которая позволяет определять на карте местонахождение.
• обрабатывать контактные данные, данные учетной записи, данные транзакций и/или данные связи для целей управления отношениями Пользователя и Оператора, общения с Пользователем по электронной почте, SMS, по телефону, предоставление услуг поддержки и рассмотрение жалоб;
• обрабатывать контактные данные, данные учетной записи и/или данные транзакций для целей создания, таргетинга и отправки прямых маркетинговых сообщений по электронной почте, SMS и установления контакта по телефону для маркетинга;
• обрабатывать данные об использовании и/или данные транзакций для целей исследования и анализа использования Мессенджера и услуг;
• обрабатывать персональные данные Пользователя для целей создания и обслуживания баз данных Оператора и резервных копий таких баз данных;
• в целях безопасности и предотвращения мошенничества и другой преступной деятельности;
• выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• выполнение обязательств Оператора перед Пользователями в отношении использования Мессенджера;
• осуществления связи с Пользователем для направления уведомлений, запросов и информации, относящейся к работе Мессенджера/Оператора, выполнения соглашений и обработки запросов Пользователя;
• повышения удобства использования Мессенджера.

3. Правовые основания обработки персональных данных:

3.1 Оператор обрабатывает персональные данные в следующих случаях:

• при наличии согласия субъекта персональных данных на обработку его персональных данных.

3.2 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

4. Категории персональных данных

4.1 Оператор может собирать и обрабатывать следующие категории персональных данных о Пользователе во время использования Мессенджера:

• данные, позволяющие Оператору связываться с Пользователем («контактные данные»). Контактные данные могут включать имя, адрес электронной почты, номер телефона и/или идентификаторы учетной записи в социальных сетях.
• местоположение Пользователя в фоновом режиме, для обеспечения корректной работы функции “Геопозиция”, которая позволяет определять на карте местонахождение.
• данные учетной записи Мессенджера. Данные учетной записи могут включать идентификатор учетной записи Пользователя, имя, адрес электронной почты, дату создания и изменения учетной записи, настройки Мессенджера и маркетинговые предпочтения.
• информацию, касающуюся транзакций, которые Пользователь заключает с Оператором, в том числе посредством Мессенджера («данные транзакции»). Данные транзакции могут включать имя, контактные данные, данные платежной карты (или другие платежные данные) Пользователя и сведения о транзакции.
• данные об использовании Пользователем Мессенджера и услуг («данные об использовании»). Данные об использовании могут включать IP-адрес, географическое положение, тип и версию браузера, операционную систему, источник перехода, продолжительность посещения, просмотры страниц и пути навигации по Мессенджеру, а также информацию о времени, частоте и характере использования услуг. Источником данных об использовании является система отслеживания аналитики Оператора.
• иная информация, необходимая для обработки в соответствии с условиями, регулирующими использование Мессенджера.

4.2 Пользователь предоставляет все данные лично.

4.3 Оператор не собирает и не обрабатывает биометрические данные Пользователя.

5. Передача персональных данных третьим лицам

5.1 Оператор не передает персональные данные Пользователей третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и для целей использования Мессенджера.

5.2 Финансовые операции, связанные с Мессенджером и услугами могут обрабатываться поставщиками платежных услуг Оператора. Оператор может передавать данные о транзакциях поставщикам платежных услуг только в той мере, в какой это необходимо для целей обработки платежей, возврата таких платежей и рассмотрения жалоб и запросов, касающихся таких платежей и возвратов.

5.3 Оператор может раскрывать персональные данные представителям государственных органов для целей исполнения требований законодательства Российской Федерации.


6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1 Субъект персональных данных может получить информацию об обработке его персональных данных Оператором, а также направить обращение об изменении его персональных данных или о прекращении их обработки, направив обращение Оператору через чат в Мессенджере: @dahl_support_bot.

6.2 Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ст. 14 №152-ФЗ, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней, о чем Оператор уведомляет субъекта путем направления мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.3 Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (данные о загрузке Мессенджера), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 №152-ФЗ, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями №152-ФЗ все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.4 Уничтожение персональных данных осуществляется путем их удаления из информационных систем Оператора.

7. Меры защиты персональных данных

7.1 Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

7.2 Принимаемые Оператором меры для обеспечения выполнения обязанностей, предусмотренных №152-ФЗ:

1. назначение ответственного за организацию обработки персональных данных;
2. издание настоящей Политики, определяющей для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3. принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
5. оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
6. при наличии работников, ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

7.3 Обеспечение безопасности персональных данных достигается, в частности:

1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5. учетом машинных носителей персональных данных;
6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. Файлы cookies

8.1 С целью улучшения работы Мессенджера Оператор может использовать специальную технологию cookies.

8.2 Оператор запрашивает согласие Пользователя на использование файлов cookies при посещении Мессенджера. Если Пользователь не предоставляет такое согласие, то Оператор будет обрабатывать только технические файлы cookies, которые необходимы для правильного функционирования Мессенджера.

8.3 Под файлами cookies понимаются маленькие файлы данных, которые Мессенджер хранит на устройстве Пользователя и используется для записи определенных действий в Мессенджере путем хранения данных, которые могут быть обновлены и восстановлены. Эти файлы хранятся на устройстве Пользователя и содержат данные, которые не наносят ущерба оборудованию Пользователя. Они используются для записи предпочтений Пользователя, таких как выбранный язык и данные доступа, а также для персонализации Мессенджера. Cookies могут также использоваться для хранения информации о том, как Пользователь использует Мессенджер.

9. Контактная информация

При наличии вопросов об обработке персональных, с Оператором можно связаться по следующим контактным данным:

• направление сообщения через чат в Мессенджере: @dahl_support_bot;
• направление письма по адресу Оператора: 420111, Республика Татарстан (Татарстан), г.о. город Казань, г. Казань, Ул. Островского, зд. 15и, стр. 2.